 Bezpieczeństwo uploadowanych plików |
| Bezpieczeństwo uploadowanych plików |
 26.04.2009, 11:15:18
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 29.03.2009 Ostrzeżenie: (0%) 
 |
Witam,
Mam taki problem odnośnie bezpieczeństwa plików: Zalogowane osoby mogą uploadować pliki na mój serwer. Można ustawić opcję, że aby obejrzeć plik potrzebne jest podanie hasła. Przez określony czas do pliku ma dostęp tylko osoba, która wrzuciła ten plik na serwer. Po upływie tego czasu dostęp do pliku mają wszyscy użytkownicy sieci. Jeśli plik jest chroniony hasłem, trzeba podać to hasło żeby zobaczyć plik. Jakie rozwiązanie tego problemu jest najlepsze ? Narazie mam taki pomysł, że po wrzuceniu pliku na serwer zmieniam jego nazwę na losowy ciąg 32 znaków i umieszczam w katalogu dostępnym publicznie. Wydaje mi się, że dopóki ktoś nie zna nazwy pliku ( ciężko odgadnąć ten ciąg znaków ) nie będzie mógł go otworzyć. Oczywiście osoba, która wrzuciła ten plik na serwer, po zalogowaniu, ma udostępniony link do tego pliku. Po upływie określonego czasu każdemu wyświetla się link do tego pliku. No chyba, że plik jest zabezpieczony hasłem, wtedy najpierw trzeba podać to hasło. -------------------- Profesjonalne tworzenie stron www. Sklepy internetowe, strony firmowe, portale internetowe.
|
 |
 
|
 |
|
27.04.2009, 13:50:18
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Cytat Narazie mam taki pomysł, że po wrzuceniu pliku na serwer zmieniam jego nazwę na losowy ciąg 32 znaków i umieszczam w katalogu dostępnym publicznie - kiepski pomysł, w dodatku skomplikowany. Nie ma sensu wynajdywać koła na nowo:1. Tworzysz folder na te pliki i blokujesz do niego dostęp przez http (najprościej to zrobić chyba przy pomocy htaccess) 2. Wrzucasz pliki do tego folderu nazywając je 1,2,3 itd. aż do nieskończoności 3. Wszystko zapisujesz w bazie: id pliku, oryginalną nazwę pliku, nazwę nadaną przez użytkownika, typ, rozszerzenie, czas dodania, kto dodał itp. 4. Gdy ktoś chce plik pobrać, to sprawdzasz te wzystkie uprawnienia i jeśli jest ok, to pobierasz i wysyłasz do użytkownika razem z odpowiednim headerem, nazwą itp. |
|
|
|
|
27.04.2009, 13:58:41
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 91 Pomógł: 9 Dołączył: 6.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(Pilsener @ 27.04.2009, 14:50:18 )  4. Gdy ktoś chce plik pobrać, to sprawdzasz te wzystkie uprawnienia i jeśli jest ok, to pobierasz i wysyłasz do użytkownika razem z odpowiednim headerem, nazwą itp. Mam prośbę: mógłbyś zaimplementować? Mówię poważnie  Bo ja myślałem, że nie da się zmienić nazwy pliku w locie.
-------------------- www.quider.pl <- moja prywatna strona
Pomogłem? Kliknij Pomógł |
|
|
|
xwolf Bezpieczeństwo uploadowanych plików 26.04.2009, 11:15:18 
okitoki hmmm, nie lepiej dać do katalogu do którego nie mo... 26.04.2009, 11:58:03 
pyro Cytat(Quider @ 27.04.2009, 14:58:41 )... 27.04.2009, 14:18:02 Quider Tak tak, to rozumiem, chodzi mi o to, że na przykł... 27.04.2009, 14:19:35 pyro Cytat(Quider @ 27.04.2009, 15:19:35 )... 27.04.2009, 14:25:47 Quider ale jak to przesłać w nagłówkach? 27.04.2009, 14:44:14 marcio Chodzi ci o:
[PHP] pobierz, plaintext <?phphead... 28.04.2009, 10:12:36 Pilsener I pamiętaj, że różne przeglądarki mogą wymagać róż... 28.04.2009, 13:20:59 Quider No ja mam taki sam skrypt. Jak ten ostatni (niemal... 29.04.2009, 22:14:13 gulldarek $nazwa moze zawierac cokolwiek, np. program.e... 29.04.2009, 22:25:38 Quider aha, czyli za to jaki plik pobrac z serwera odpoiw... 29.04.2009, 22:29:57 gulldarek Dziala to nastepujaco:
Wysylasz do przegladarki n... 29.04.2009, 22:49:41  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 21:09 |
